Werknemers die logische bommen plaatsen, systeembeheerders die glasvezelnetwerken gijzelen en managers die er met klantendatabases vandoor gaan, de dreiging van insiders is altijd al groot geweest, maar zeker gezien de economisch situatie is het iets waar bedrijven rekening mee moeten houden. Neem bijvoorbeeld de zaak van UNIX systeembeheerder Rajendrasinh Makwana, werkzaam voor hypotheekverstrekker Fannie Mae. Voor zijn ontslag plaatste hij een logische bom op het netwerk, die alle servers zou uitschakelen, waardoor het bedrijf een week lang uit de lucht zou zijn. Per toeval ontdekte een programmeur het kwaadaardige script en werd Makwana gearresteerd.
"Insiders zijn een blijvend probleem. Ze hebben toegang en kennen het systeem, de beveiliging en zwakke punten", aldus beveiligingsgoeroe Bruce Schneier. Daarnaast hebben insiders de gelegenheid. Denk maar aan bankovervallen, bedrijfsfraude en treinovervallen. Bij de grootste misdrijven zijn vaak insiders betrokken. "Insiders hebben sterke motieven, die door de slechte economie en toenemend aantal ontslagen alleen maar toenemen."
Vertrouwen
Volgens Schneier is het onmogelijk om een systeem te ontwikkelen zonder mensen die je kunt vertrouwen. Werknemers hebben toegang tot systemen en informatie nodig om hun werk uit te voeren. Vertrouwen speelt een essentiële rol in bijna alles wat we doen. "Banken, vliegvelden en gevangenissen kunnen zonder betrouwbare mensen niet werken." Het vervangen van mensen door computers lost het probleem niet, het verplaatst het alleen en maakt het complexer." Programmeurs, ontwerpers, beheerders en installateurs moet je allemaal vertrouwen."
Het probleem van insiders heeft niets met computers te maken en is veel ouder, wat ook geldt voor de oplossing van het probleem. Schneier beschrijf vijf technieken om met mensen en vertrouwen om te gaan.
Ondanks alle verhalen komen incidenten door insiders zelden voor, waarschuwt Schneier. "Het is belangrijk om te weten dat de meeste mensen eerlijk en eervol zijn. Beveiliging is ontworpen om tegen de oneerlijke minderheid bescherming te bieden. En vaak zijn het kleine dingen, zoals het uitschakelen van iemands toegang na ontslag, die veel uit kunnen maken."
Deze posting is gelocked. Reageren is niet meer mogelijk.